SAML連携

SAML連携

SAML連携をすることで、FutureVulsでお使いの認証基盤を利用したSSOログインが可能になります。 なお、FutureVulsではSP-Initiatedのみをサポートしています。 すなわちFutureVulsログインページからIDプロバイダーのログインページにリダイレクトし、認証が行われた後、FutureVulsにログインします。

SSOログインをするには、SAML連携の設定後、メンバーをSSO招待する必要があります。

設定方法

オーガニゼーション設定 > セキュリティ > SAML IdPの登録 から設定できます。

IdP(IDプロバイダー)側の設定

FutureVulsの上記画面に表示されている、

• SSOエンドポイント
• Entity ID

を登録してください。

属性ステートメントにはEmailを指定してください。

なお、代表的なIdPサービスでの具体的な設定例は下記の通りです。

• Okta
• OneLogin

FutureVulsの設定

IdPの登録はオーガニゼーション単位で可能です。また、複数のIdPを登録可能です。
2022年7月時点でグループ単位でログイン時のIdPを指定する機能はございません。

IdPの登録

[SAML IDP登録]ボタンより、IdPを登録することが可能です。 登録内容は下記の通りです。

• IdP名…利用しているIdP名を入力ください。この名前はSSOログインの際にログイン画面に表示されます。
• Eメール属性定義…お使いのIdPで登録した、emailを値に持つ属性ステートメントの名前をご入力ください。
• メタデータ…メタデータへのエンドポイントURLもしくはメタデータファイルのどちらかのみ登録いただけます。メタデータへのエンドポイントURLがある場合はそちらをご入力ください。メタデータファイルを直接登録することも可能です。ファイルのサイズ上限は 100KB となっております。

IdPの共有

1つのオーガニゼーションで登録したIdPを、他オーガニゼーションで利用することが可能です。 この機能は複数のオーガニゼーションに所属するユーザがSSOログインするための機能になります。 この操作を行うには、双方のオーガニゼーションでオーナー権限である必要があります。

SAML設定後

設定後、メンバーを招待する場合はケースに応じて下記をご参照ください

• 未登録ユーザをオーガニゼーションに招待する
• 未登録ユーザをグループに招待する
• 登録済ユーザをSSOログイン可能にする
• 登録済ユーザをSSOログインのみ可能にする